华为stp生成树协议笔记
STP 生成树协议配置
STP 生成树协议配置协议名称:STP 生成树协议配置一、背景介绍STP(Spanning Tree Protocol)生成树协议是用于在网络拓扑中消除环路的一种协议。
通过选择一条最佳路径,STP可以防止数据包在网络中无限循环。
本协议旨在提供详细的配置步骤和参数设置,以确保网络中的生成树协议正常运行。
二、配置步骤1. 网络拓扑规划在进行STP生成树协议配置之前,需要对网络拓扑进行规划。
确保网络中的交换机和链路连接符合设计要求,避免环路的出现。
2. 选择生成树根桥根据网络拓扑规划,选择一台交换机作为生成树的根桥(Root Bridge)。
根桥将成为生成树拓扑中的根节点,负责转发数据包。
3. 确定生成树根端口在每台交换机上,根据连接到根桥的链路的优先级和MAC地址,确定生成树根端口(Root Port)。
生成树根端口是指与根桥相连的端口,用于接收根桥发送的生成树信息。
4. 配置生成树桥优先级在每台交换机上,设置生成树桥优先级(Bridge Priority)。
生成树桥优先级决定了生成树中各个交换机的地位和角色。
优先级越低,地位越高。
5. 配置生成树端口优先级在每台交换机上,设置生成树端口优先级(Port Priority)。
生成树端口优先级决定了连接到交换机的各个端口在生成树中的地位和角色。
优先级越低,地位越高。
6. 启用生成树协议在每台交换机上,启用生成树协议。
根据交换机的型号和操作系统,可以使用命令行界面或图形用户界面进行配置。
7. 监控生成树状态配置完成后,定期监控生成树的状态。
可以通过交换机的管理界面或命令行界面查看生成树的拓扑结构、端口状态等信息。
三、配置参数设置1. 生成树根桥配置参数- 根桥优先级:设置根桥的优先级,范围为0-61440,默认值为32768。
- 根桥MAC地址:根据网络拓扑规划,设置根桥的MAC地址。
2. 生成树端口配置参数- 端口优先级:设置端口的优先级,范围为0-240,默认值为128。
STP 生成树协议配置
STP 生成树协议配置协议名称:生成树协议配置一、背景介绍生成树协议(Spanning Tree Protocol,简称STP)是一种网络协议,用于在通过网络交换机构建的拓扑结构中,避免出现环路并确保数据包的无环转发。
本协议旨在提供一种标准的配置方法,用于在网络环境中启用和配置STP。
二、配置要求为了正确配置STP,以下是需要满足的要求:1. 确保网络中的所有交换机都支持STP协议。
2. 确保网络中的所有交换机的STP配置参数一致。
3. 确保STP的根交换机被正确配置,并且具有最低的优先级。
4. 确保所有非根交换机都能够选择正确的根交换机,并且通过正确的端口与根交换机相连。
三、配置步骤以下是配置STP的步骤,按照顺序进行配置:1. 确定网络中的根交换机,并将其优先级设置为最低值(例如,0)。
2. 配置每个非根交换机的优先级,确保它们的优先级高于根交换机。
3. 配置每个交换机的STP模式,可以选择的模式包括STP、RSTP或MSTP。
确保所有交换机的模式一致。
4. 配置每个交换机的端口优先级。
端口优先级用于选择非根交换机的最佳路径。
确保端口优先级在同一交换机上的不同端口之间有适当的差异。
5. 配置每个交换机的端口类型。
端口类型包括根端口、指定端口和非指定端口。
确保每个端口的类型正确配置。
6. 配置每个交换机的端口状态。
端口状态包括禁用、阻塞、学习和转发。
确保每个端口的状态正确配置。
7. 配置每个交换机的端口优先级。
端口优先级用于选择非根交换机的最佳路径。
确保端口优先级在同一交换机上的不同端口之间有适当的差异。
8. 验证配置的正确性。
通过检查交换机之间的链路状态和路径选择,确保STP配置成功。
四、配置示例以下是一个示例配置,供参考:1. 根交换机优先级配置:- Switch(config)# spanning-tree vlan 1 root primary2. 非根交换机优先级配置:- Switch(config)# spanning-tree vlan 1 priority 40963. STP模式配置:- Switch(config)# spanning-tree mode stp4. 端口优先级配置:- Switch(config-if)# spanning-tree port-priority 325. 端口类型配置:- Switch(config-if)# spanning-tree port-type edge6. 端口状态配置:- Switch(config-if)# spanning-tree port-fast7. 验证配置的正确性:- Switch# show spanning-tree五、注意事项在配置STP时,需要注意以下事项:1. 确保网络中的所有交换机都支持STP,并且使用相同版本的STP。
STP 生成树协议配置 (2)
STP 生成树协议配置协议名称:STP(生成树协议)配置一、概述STP(生成树协议)是一种网络协议,用于在具有冗余链路的以太网中构建一个无环的拓扑结构,以避免数据包的循环转发。
本协议旨在提供一套标准的配置步骤,以确保网络中的生成树协议能够正确运行。
二、配置前的准备工作在开始配置STP之前,需要进行以下准备工作:1. 确保网络设备支持STP协议。
2. 了解网络拓扑结构,包括交换机和链路的连接关系。
3. 确定根交换机(Root Bridge)的位置,以及每一个交换机的优先级。
三、配置步骤根据任务名称的描述,下面是STP协议的配置步骤:1. 配置根交换机(Root Bridge):a. 确定根交换机的位置,通常选择网络中最重要的交换机作为根交换机。
b. 在根交换机上设置优先级为0,确保其成为生成树的根。
c. 配置根交换机的MAC地址,确保其成为生成树中的根。
2. 配置非根交换机:a. 确定非根交换机的优先级,较低的优先级将成为生成树中的非根交换机。
b. 将非根交换机的优先级设置为较高的值,以确保根交换机成为生成树的根。
3. 配置端口:a. 配置根交换机的端口为根端口(Root Port),用于与其他交换机进行通信。
b. 配置非根交换机的端口为指定端口(Designated Port),用于与根交换机和其他交换机进行通信。
c. 配置非根交换机的冗余端口为阻塞端口(Blocked Port),用于防止数据包循环。
4. 验证配置:a. 确保生成树协议已正确配置。
b. 检查生成树协议的状态,确保网络中的交换机已正确加入生成树。
四、配置示例以下是一个示例配置,假设我们有三台交换机(Switch A、Switch B、Switch C),其中Switch A为根交换机:1. Switch A配置:- 优先级:0- MAC地址:00:11:22:33:44:552. Switch B配置:- 优先级:4096- MAC地址:11:22:33:44:55:663. Switch C配置:- 优先级:8192- MAC地址:22:33:44:55:66:77五、总结本协议提供了STP(生成树协议)的配置步骤,确保网络中的交换机能够正确地构建无环的拓扑结构。
华为--生成树协议配置
1-3
1-1
Quidway S8016 路由交换机 用户手册 命令参考分册 生成树协议配置命令
第 1 章 Spanning Tree 配置命令
Quidway(config)# clear spanning-tree statistics ethernet 1/0/1 to ethernet 1/0/3 相关命令 show spanning-tree
1.3 show spanning-tree
该命令用来显示当前 RSTP 协议的状态信息或统计信息 show spanning-tree [ statistics ] [port_list ]
1-2
Quidway S8016 路由交换机 用户手册 命令参考分册 生成树协议配置命令
第 1 章 Spanning Tree 配置命令
参数说明 statistics 显示 RSTP 的统计数据
port_list: 显示 RSTP 信息的端口列表 命令模式 特权用户模式 使用指南 该命令用来显示当前 RSTP 协议的状态信息或统计信息 根据该命令的输出信息 可以帮助用户确认 RSTP 配置是否正确和 RSTP 故 障的排除 举例 显示设备上以太网端口 Ethernet 1/0/2 的 RSTP 统计信息 Quidway# show spanning-tree statistics ethernet 1/0/2
i
Quidway S8016 路由交换机 用户手册 命令参考分册 生成树协议配置命令
第 1 章 Spanning Tree 配置命令
第1章 Spanning Tree 配置命令
RSTP 协议配置命令包括 clear spanning-tree statistics debug stp show spanning-tree spanning-tree spanning-tree bridge-diameter spanning-tree edgeport spanning-tree forwarddelay spanning-tree hellotime spanning-tree maxage spanning-tree mcheck spanning-tree mode spanning-tree pathcost spanning-tree point-to-point spanning-tree port-priority spanning-tree priority spanning-tree transit-limit
华为HCNA认证学习笔记之——STP协议
华为HCNA认证学习笔记之——STP协议STP(生成树协议)运行在交换机上防止交换机换路的技术1.为了提高网络可靠性,交换网络中通常会使用冗余链路。
然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。
生成树协议STP (Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。
一句话总结STP作用:防止交换环路!!换路会引起广播风暴网络中的主机会受到重复的数据实验:我们关闭交换机的STP功能,测试stp disable 所有交换机都这样关闭(因为华为交换机默认都开启STP)用PC ping 1.1.1.255,触发一个广播包,并抓包ping测后发现一直在发广播包,已经形成广播风暴了当我们再次开启stp后抓包,stp enable查看STP的阻塞状态STP的作用,通过运行STP的算法,阻塞特定的接口实现冗余无环的网络。
2.stp算法:打原则,先选出不被阻塞的接口,剩下的接口都被阻塞1.整个网络先选出根桥,线比较优先级,在比较MAC地址,越小越优先。
根桥上面的端口都是指定端口。
如下图SW1的桥ID 跟MAC地址sw2sw3以上三途桥ID都一样36278,那就比较MAC地址每一台交换机启动STP后,都认为自己是根桥2.飞根桥上面选举根端口(根端口有且仅有一个)到达根桥最近的端口当选为跟端口3.每段链路选举一个指定端口。
桥ID(优先级+MAC)较小的搅混剂上面的端口当选为指定端口。
4.剩下的端口全部被阻塞1.修改交换机stp的优先级stp priority 0 修改优先级为0注意:优先级必须是4096的倍数交换机有dwon到转发状态大概经过30Sdown-----listening-----learning-----forwarding2.边缘端口:建议将接PC的接口配置为边缘端口(减少接口的收敛时间)int g0/0/3stp deged-port enable将sw3的3口配置为边缘端口注意:配置了边缘端口后,就没有了STP的环路保护3.stp根保护,为了防止边缘接口接的交换机优先级比根桥低导致的根桥问题建议到根桥的接口配置sw 1int g0/0/2stp root-protection 如果有根抢占,会阻断,有断网风险一旦使能根保护功能的指定端口收到优先级更低的BPDU时,端口状态将进入discarding状态,不在装发报文。
STP协议的学习总结
STP协议的学习总结STP-----spanning tree protocol 生成树协议执行STA生成树算法,其实是逻辑上的单点失效。
IEEE 802.1D1、网桥ID=两字节的优先级+六字节的MAC地址,cisco catalyst交换机的默认优先级为32768,一般的取值范围0~65535,因为MAC地址是唯一的,所以一般网桥ID是唯一确定的!2、生成树的开销链路速度开销10Gbit/s 21Gbit/s 4100Mbit/s 1910Mbit/s 1003、桥接的协议数据单元BPDUBPDU协议中重要的几个字段:1、ROOT ID=bridge id+mac addressBridge是2字节,就是16bits,所以范围为0~65535,,2的16次方为65536,可以修改一般改的cost值一般为4096的倍数,即十六进制1000的倍数Mac address是交换机上端口中mac地址最小的mac地址2、cost of path 4字节上面已经说了,其实只要记住10与100M的就行了,这些实验室常用,其他的可以查文档就行,没有单位,这里有一点要注意,就是cost累加问题,根端口发出的BPDU的cost为0 ,只有当下一个交换机发送BPDU时,才会使cost增加!且交换机比较的cost是发过来的cost,不是自己增加后的cost。
3、bridge id 8字节具体形式与ROOT ID 一样4、port i d=端口号+端口优先级2字节这几个字段的顺序要记住,因为他是STP各种选举的顺序周期更新----2s,多播地址------0180.c200.0000,BPDU的作用:选举根网桥确定冗余路径位置通过堵塞特定端口来避免环路通告网络的拓扑变化监控生成树的状态4、BPDU的两种类型配置BPDUTCN BPDU----拓扑变更通告网桥可以从根端口接受配置BPDU,但不能向网桥发送BPDU帧,指定端口也不能发送配置BPDU帧!5、生成树的五种接口状态阻塞(blocking)不能转发帧,但可以监听流入的BPDU,不能学习帧的MAC地址监听(listening)可以决定交换机的各种接口状态,不能学到帧的单播MAC地址学习(learning)接口可以学到流入帧的MAC地址,但不能转发,准备参与帧的转发转发(forwarding)可以学习到流入帧的MAC地址,可以根据目标MAC地址转发帧禁用(disabled)第二层接口不参与生成树,并且不能转发数据帧各种状态的转换顺序:1 blocking 不能学习,不能转发2 listening 不能发,不能学习15s3 learning 不能发15s4 forwarding 什么都行6、生成树的BPD计时器Hello时间默认是2s,但是可以被配置为1~10s之间的某个数值。
stp生成树协议配置命令步骤
stp生成树协议配置命令步骤STP(Spanning Tree Protocol)生成树协议的配置命令步骤如下:1. 进入交换机的全局配置模式:`enable`;2. 进入特定交换机的配置模式:`configure terminal`;3. 启用STP:`spanning-tree mode {pvst | rapid-pvst | mst}`。
其中,- pvst:使用协议版本的STP;- rapid-pvst:使用快速收敛版本的STP;- mst:使用多实例STP。
4. 配置生成树的根桥:`spanning-tree vlan <vlan-id> root {primary | secondary}`。
其中,- <vlan-id>:指定VLAN的ID;- primary:将当前交换机优先作为根桥;- secondary:将当前交换机作为备用的根桥。
5. 对于每个VLAN,指定较低的生成树根桥优先级:`spanning-tree vlan <vlan-id> priority <priority-value>`。
其中,- <vlan-id>:指定VLAN的ID;- <priority-value>:指定较低的优先级值。
6. 配置STP端口优先级:`spanning-tree port-priority <priority-value>`。
其中,- <priority-value>:指定较低的优先级值。
7. 配置生成树端口类型(非必需):`spanning-tree portfast`。
该命令可用于将端口快速切换到转发状态。
8. 应用配置:`end`。
STP 生成树协议配置
STP 生成树协议配置协议名称:STP(生成树协议)配置协议1. 引言本协议旨在详细描述STP(生成树协议)的配置步骤和参数设置,以确保网络中的交换机能够正确运行和管理生成树拓扑结构。
2. 背景STP是一种链路层协议,用于在交换网络中防止环路的发生,同时提供冗余路径,以增强网络的可靠性和冗余性。
本协议适用于以太网交换机。
3. 配置步骤以下是STP协议的配置步骤:步骤1:登录交换机管理界面使用合适的终端软件登录交换机的管理界面,输入正确的用户名和密码。
步骤2:进入全局配置模式在命令行界面输入"enable"命令,然后输入"configure terminal"命令,进入全局配置模式。
步骤3:启用STP在全局配置模式下,输入"spanning-tree mode"命令,然后选择合适的STP模式,如RSTP(快速生成树协议)或MSTP(多实例生成树协议)。
步骤4:配置根桥在全局配置模式下,输入"spanning-tree vlan <vlan-id> root primary"命令,将指定的交换机配置为根桥。
步骤5:配置端口优先级在全局配置模式下,输入"interface <interface-id>"命令,进入指定接口的配置模式,然后输入"spanning-tree port-priority <priority>"命令,设置接口的优先级。
步骤6:配置端口类型在全局配置模式下,输入"interface <interface-id>"命令,进入指定接口的配置模式,然后输入"spanning-tree port-type <type>"命令,设置接口的类型,如边缘端口(edge port)或根端口(root port)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
STP
为什么会有stp
为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树
1 mac地址表震荡
2 广播风暴
作用:在保证可靠的基础上,解决环路问题
原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路
1 根桥(根交换机): 1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先
默认优先级 32768 修改优先级修改的时候要改成4096的倍数
交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式
Stp priority 4096 修改优先级
2 根端口:非根交换机到达根交换机的最优端口
比较规则
1 路径开销值
2 对端网桥id
3 对端对口id
4 本端端口id (hub)
3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口
比较规则
1 路径开销
2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128
4 剩下的端口就叫做阻塞端口
Stp中的报文交互
BPDU 桥协议数据单元
两种bpdu 1 配置bpdu
作用:用于角色(端口)选举
维护网络拓扑 2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu
作用:当拓扑发生变化时,会发tcn bpdu
Bpdu 字段
1 bpdu flsges标识字段
Tca 位拓扑变化确认位
Tc 位拓扑变化位
发生变化时置1
2 root identifier 根网桥id
3 root path cost 到达根的开销值
4 bridge id 本交换机的网桥id
5 port id 端口id
0x8001 前面的80 代表优先级128 , 01代表端口号
6 message age 消息寿命每经过一台交换机message age +1
7 max age 最大寿命 20 秒
8 hello time 2秒
9 forward delay 转发延迟 15秒
端口的状态变化
1 disable 开启stp时特点:不进行stp计算
2 blocking 阻塞端口直接进入blocking 状态
3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化
中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒
4 learning 学习状态
中间有相隔15秒的时间,加速mac地址表的学习
5 forwarding 转发状态
当网络发生变化时,阻塞端口如何从discove 到forwarding状态的??
主根
备根
都在汇聚层交换机
设置为主根
Stp root primary
或者修改
set primary 4096
设置备份根
Stp root secondary
在交换机上出现的故障叫做直接故障
根端口断掉后,预备端口直接变成根端口,需要30s到达forwarding状态
当阻塞端口感觉到拓扑发生变化,发送tcn BPDU
对端会回复一条tca=1拓扑变化确认
当交换机收到根交换机范洪的网络变化tc=1的配置BPDU才能老化原来的路径,学习新的路径
中间链路出现故障叫做间接故障
至少需要50s的时间变为forwarding状态
由于线路故障,Sw2 20s后老化了源路径,认为自己是根,向sw3发送bpdu,sw3收到两条bpdu,因此会检测到链路变化,由于链接s1的路径最优,所以向s1发送tcnBPDU,s1
回复一挑tc=1的配置bpdu,交换机将原来的路径老化,并学习新的路径
Stp的缺点:收敛过慢
原因:stp中1.learning到forwarding需要15s学习mac地址
Listening到learning需要15s 加速老化时间
2.无论上述用了多少秒,最大等待时间总是15s
3.发送tcnBPDU的时间过长
RSTP快速生成树
为什么会有RSTP?
备份端口备份成为指定端口
预备端口将来预备成为根端口
预备端口和备份端口的相同点,正常情况下都不进行数据转发
RSTP中端口状态变成了三种,将stp状态前三种合成一种,因为不学习mac也不转发数据三种状态:
1.discarding 不学习mac也不转发数据
2.learning 不转发数据但是学习mac
3.forwarding 即学习mac也转发数据
BPDU stp和rstp的区别
配置BPDU RST BPDU(快速生成树bpdu)
TCN BPDU
标志位
1.Tca 位(topology change acknowledgement)拓扑变化确认位
2.同意位(agreement)
3.转发位(Forwarding)
4.学习状态(learning )
中间有相隔15秒的时间,加速mac地址表的学习
5.端口角色(port role)端口角色是11,证明这个端口是指定端口,如果是10则代表是
根端口,01代表预备端口或者备份端口,00代表保留
6.提议位(proposal)
7.拓扑变化位(topology change)
收敛速度快
1.边缘端口:连接终端设备的端口
优点:不会进行端口角色计算,直接变成forwarding状态
配置边缘端口
Interface g0/0/3
Stp edged-port enable
2.P/A机制提议/同意机制
前提条件:点到点链路(全双工链路)
交换机先发送一个RST BPDU给根,根收到后作比较,将自己的发给交换机,交换机发现网桥id比自己小比自己优先,就会发一个同意位给根交换机,根交换机上的接口变为指定接口,并直接变为forwarding状态
Sw3当网络发生变化,马上启动一个 TC while 计时器:2倍的hellp时间,直接发送tcBPDU 给s2,四秒内,老化原来的mac地址,形成新的地址,s2收到后重复上述动作直到发给根交换机
MSTP多实例生成树
多个rstp的集合就是mstp
Instance 实例:rstp
单个实例树的弊端:
1.一部分vlan路径不同
2.无法使用流量分担
3.会产生次优的二层路径
建立两棵树,pc1发数据时,lsw4是根,pc2发数据时,lsw5是根从而解决单个实例树的弊端
配置步骤
1.创建vlan基本操作
2.修改stp版本
3.Stp region-configuration 创建域的范围
4.Region-name Huawei 域的名字
5.Revision-level 1(保证都相同)
6.Instance 1 vlan 10
7.Instance 2 vlan 20
8.Active region-configuration激活mstp的配置
9.每台交换机上都要配置
10.只要修改就要重新激活
11.设置实例的根
Stp instance 1 root primary/secondary(主根/备份根)
默认交换机上有实例0
Mstp和arrp做联动时,mstp的主根一定是arrp的主
当网络中有mstp,stp rstp时,最后会以stp运行,他们的模式依旧是mstp和rstp,但是发的bpdu报文是stp
当mstp的交换机和stp的交换机相连时,发送的是stp的报文,当stp迁移走了,换了一个mstp的交换机时,不会自动回到mstp
【swb】stp mcheck手动迁移回mstp
配置mstp最大跳数
默认最大跳数20跳
Stu max-hops 30 修改最大跳数
四个保护
1.边缘端口保护(BPDU保护)
为什么会有BPDU保护
从边缘端口收到bpdu,会直接将边缘端口阻塞掉
【系统】Stp bpdu-protection(stp,bpdu保护开启)
2.指定端口保护(根的保护)
从指定接口收到一个优先级比指定端口还低的端口pbdu,则交换机进入阻塞状态,保护自己永远为跟
【指定接口】Stp root-portection 在指定端口下开启根的保护
3.环路保护
三个交换机之间使用光钎连接,由于光纤是由两条线路构成,一条收一条发,一旦收的根端口down掉,发的线路没有问题,此时阻塞端口启用,会形成环路
解决方法,长时间收不到bpdu ,就把该端口阻塞掉
接口下 stp loop-protection 开启环路保护
4.TC-BPDU保护 TC
如果恶意用户一直发送tc-bpdu,那么链路中的路径就会一直老化,此时设置一个阈值,超过上限就会丢弃该bpdu
默认接受tc上限为1
修改命令:stp tc-portection threshold 2
Welcome To Download !!!
欢迎您的下载,资料仅供参考!
THANKS !!!
致力为企业和个人提供合同协议,策划案计划书,学习课件等等
打造全网一站式需求
欢迎您的下载,资料仅供参考。